[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: postfix filtraggio smtp

Il giorno ven, 21/10/2005 alle 22.19 +0200, Eutelia ha scritto:
> Il giorno ven, 21/10/2005 alle 21.48 +0200, Alfredo Finelli ha scritto:
> > On Friday 21 October 2005 19:17, Eutelia wrote:
> > > [...]
> > > Usando pop-before-smtp si inibisce anche il loggaggio imap??
> > >
> > > Scusate ma di protocolli so ben poco...
> > > Grazie.
> > 
> > No.  Il tuo server POP/IMAP scrive il suo file di "log" da qualche parte.  
> > Il demone "pop-before-smtp" lo legge cercando di riconoscere al suo 
> > interno nomi e indirizzi secondo opportuni pattern e regular expression.  
> > Interagendo in questo modo non si ostacolano a vicenda.
> > 
> > È possibile che il tuo server scriva direttamente il log in un file 
> > separato oppure che usi 'syslogd', il demone di sistema che esiste 
> > appunto per questo.  Per sapere come vengono gestiti i "log" ti consiglio 
> > di leggere
> > 
> >     $ man syslogd
> >     $ man syslog
> >     $ man syslog.conf
> Ok ho visto in /etc/courier/imap che courierimap mi mette i suoi log
> in /var/log/syslog. Ma anche courierpop3 mette i suoi log di login in
> questo file.. Ma cmq mi interessava sapere se posso essere vulnerabile
> anche attraverso imap se non metto qcosa come pop-before-smtp ma questa
> volta per imap...
> 
> Sicuramente ho delle lacune teoriche di fondo... :-)
> 
> Grazie.
che sciocco tra i commenti c'è pure scritto:
# For Courier-POP3 and Courier-IMAP:
$pat = '^(... .. ..:..:..) \S+ (?:courier)?(?:pop3|imap)(?:login|d|
d-ssl): ' .
    'LOGIN, user=\S+, ip=\[[:f]*(\d+\.\d+\.\d+\.\d+)\]';

Tutto apposto. Sono al sicuro quindi... :-)

Grazie.
Reply to: